A Critical Overview of 10 years of Privacy Enhancing Technologies
Seda Gürses hat beim 27c3 eine knappe Stunde über Privatsphäre, Datenschutz, Überwachung gesprochen. Sie hat einen kritischen Blick auf den Stand der Forschung zu diesen Themen innerhalb der Informatik geworfen, einer meiner Favoriten beim letzten Kongress des CCCs. Sehr dicht und vor allem für Nicht-InformatikerInnen, die sich etwa aus netzpolitischer oder überwachungskritischer Perspektive mit den Themen auseinandersetzen, sehr lehrreich.
Neben der Geschichte der akademischen Auseinandersetzung mit Datenschutz und Privatsphäre beschäftigt sie sich insbesondere mit Anonymisierung; Fazit: sie funktioniert nicht. Bleibt die Frage: Was dann? Weitere Themen: Ist Identitätsmanagement eine Lösung? Warum fließt soviel Geld in die Forschung dazu? Wer hat daran ein Interesse? Sie schließt mit Empfehungen für ForscherInnen und EntwicklerInnen. Ich hoffe, dass die gehört werden.
Das Paper zum Talk: George Danezis, Seda Gürses: A critical review of 10 years of Privacy Technology (pdf)
Zu sehen ist auch ein unveröffentlichtes Video, das Seda gemeinsam mit Thibault D’Alton über Anonymizer gemacht hat. Es wird weiter überarbeitet und vielleicht wird es noch dieses Jahr eine endgültige Fassung geben. Hoffe ich!
Was mich an Seda (u.a.) begeistert ist, wie selbstverständlich sie in einem komplexen Fachvortrag Themen wie Diskriminierung, queere Sexualität, feministische Forschung, die Bedeutung von Privatsphäre für politischen Aktivismus unterbringt. Nicht, weil ich mich zufällig auch für diese Themen interessiere (das auch), sondern weil sie zeigt, dass Privatsphäre etwas ganz anderes ist als verpixelte oder unverpixelte Bilder von Häusern, und dass das kein albernes Witzthema ist, sondern ein wesentliches gesellschaftliches Problem mit unbeantworteten Fragen.
Die Theorie bleibt nicht im Elfenbeinturm, sondern hat einen Bezug zur Realität.
Eine Seda Gürses wiegt 20 Jarvis-Rhetorik-Brecheisen auf.
Ihre eigene Ankündigung:
The objective of the session is to provide a critical overview of „privacy research“ within computer science. The mechanisms proposed in the last ten year include mechanisms for anonymous communications, censorship resistance, selective disclosure credentials (and their integration in identity management systems), as well as privacy in databases. All of these system are meant to shield the user from different aspects of on-line surveillance either through allowing a user to keep some of her data „confidential“ or by allowing her to assert „control“ over her data. We will illustrate using concrete examples, why some paradigms came to dominate the field, their advantages, but also their blind spots, and unfulfilled promises given the conditions of our surveillance societies.
In this talk, we explore the development of contemporary privacy technologies, its key results and methodologies. At its heart our argument is that the field of privacy technology was seeded by computer security and cryptography experts that rushed to apply their tools to new problems, yielding mixed results. Additional pressures from different stakeholders to devise technology that will make large IT systems acceptable to the public has led to further confusion about the goals and methods most appropriate to embed privacy friendly values into computer systems. Further, the recent trend has been to replace the confidentiality paradigm with what can be called the „control“ paradigm. Using concrete examples, we seek to explain why some paradigms came to dominate the field, their advantages, but also their blind spots, and unfulfilled promises.
Since 2000 there has been a renewed interest amongst computer scientists in the field of ”privacy technology”. This includes mechanisms for “anonymous” communications, censorship resistance, selective disclosure credentials, as well as privacy in databases – all of which are meant to shield the user from some aspects of on-line surveillance. Beyond the lab, some of those systems have been deployed and are widely used today.
Yet, the type of surveillance against which privacy technologies are supposed to offer protection is often ill-defined, and widely varying between works: from an individual who wishes “to hide an occasional purchase from his spouse”, to “groups coordinating political dissent under totalitarian regimes”. While privacy is seen as the key unifying theme of these works only one aspect of it is systematically represented, namely ”confidentiality”. Privacy as self-definition, informational self-determination or as a public good that needs to be negotiated is often neglected. Further, the increasing omni-presence of surveillance technologies, the informatisation of every day life, as well as active resistance to on-line surveillance are used as justifying departure points for privacy technologies but they have so far not been explored in depth in the privacy research field.
https://epetitionen.bundestag.de/index.php?action=petition;sa=details;petition=14613
Pingback: annalist » Seda Gürses über Privatsphäre, Datenschutz, Überwachung
@Torsten
Dein Engagement in allen Ehren, aber der Zusammenhang zum Artikel erschließt sich mir jetzt nicht so richtig. Ein kommentierender Satz wäre vielleicht auch nicht zuviel gewesen?
Pingback: Die Politik » Seda Gürses über Privatsphäre, Datenschutz, Überwachung
Pingback: Mädchenmannschaft » Blog Archive » Wir lassen uns aufregen: Blogschau zum Wochenende
Hmm die Petition hat mit dem Artikel eigentlioch nix zu tun. Es geht Cannabiskonsumenten!? Und nicht um Datenschutz.